Жертвами кибератак становятся десятки тысяч серверов Microsoft Exchange

Microsoft в начале марта выпустила критические обновления для защиты серверов Microsoft Exchange Server от четырех уязвимостей, однако спустя несколько недель, согласно аналитике F-Secure, эти патчи всё ещё применены лишь примерно к половине серверов Exchange, видимых в Интернете.

И кибер-злоумышленники спешат воспользоваться преимуществом и получить доступ к серверам электронной почты, пока это возможно. «Десятки тысяч серверов были взломаны по всему миру. Их взламывают быстрее, чем мы успеваем сосчитать. В глобальном масштабе это катастрофа», — сказал Антти Лаатикайнен (Antti Laatikainen), старший консультант по безопасности в F-Secure.

Организатором этой серии взломов, которые могут вести не только к краже конфиденциальной информации, но и к другим атакам, включая ransomware, Microsoft считает спонсируемую правительством Китая хакерскую группу, получившую псевдоним Hafnium.

Учитывая вышесказанное, эксперты рекомендуют как можно скорее принять меры, необходимые для блокирования таких атак и устранения их последствий. «Существует множество вещей, которые они (организации) могут сделать вручную, чтобы избежать полной катастрофы. Я призываю их сделать это немедленно», — сказал Лаатикайнен.

Если по каким-то причинам невозможно установить критические патчи Microsoft Exchange, Национальный центр кибербезопасности Великобритании (NCSC) рекомендует блокировать ненадежные подключения к порту 443 и перенастроить сервер для удалённого доступа только через VPN.

В качестве еще одного шага для защиты от уязвимостей Exchange Server Microsoft внедрила в Defender Antivirus инструмент автоматического устранения рисков для уязвимых почтовых серверов.

Чем дольше не применяются патчи, тем больше остаётся времени у киберпреступников для использования уязвимостей. Поэтому, даже после применения соответствующих обновлений безопасности, важно проанализировать сеть, чтобы проверить, не была ли она взломана киберпреступниками до этого.